JPCERT コーディネーションセンター(JPCERT/CC)は2015年5月26日、Windows PCで「ランサムウエア」感染による被害を多数確認しているとして、注意喚起する文書を出した。

 ランサムウエアとは、マルウエア・不正プログラムの一種で、PC内のファイルを勝手に暗号化し、復元のために金銭を要求する振る舞いをする。金銭を支払わなければデータを使えなくなる利用者の弱みに付け込むことから、「身代金ウイルス」とも呼ばれる(関連記事:身代金ウイルスがあなたを狙う、今年はワードからの感染に注意せよ)。

 JPCERT/CCによれば、現在確認しているランサムウエアは既知の脆弱性を悪用して動作する。具体的には、Windows OSの脆弱性「CVE-2014-6332」とAdobe Flash Playerの脆弱性「CVE-2015-0313」(関連記事:WebアクセスだけでPCを乗っ取られる恐れ、Flash Playerを狙う恐るべき攻撃)を突いている。

 これらの脆弱性があるPCから、細工がされたWebサイト(攻撃サイト)にアクセスしたり、不正に改ざんされたWebサイトから攻撃サイトへと誘導されたりすると、ランサムウエアに感染する可能性がある。

 JPCERT/CCは、Windowsなどを常に最新版に更新し、脆弱性がない状態でPCを利用するよう呼びかけている。仮にランサムウエアによりファイルが暗号化されてしまった場合は、金銭を支払ったとしてもファイルを元に戻せる保証はない。このことから、JPCERT/CCは万が一に備えてバックアップデータを定期的に取得することも推奨している。

JPCERT/CCの発表資料